أعلنت شركة Activision عن إصلاح ثغرة في نظام مكافحة الغش الخاص بلعبة Call of Duty في شهر أكتوبر الماضي، مؤكدةً أن المشكلة أثرت على "عدد قليل من الحسابات الشرعية" التي تم حظرها بالخطأ.
ووفقاً للهاكر المعروف باسم "Vizor"، فإن الثغرة التي استغلها سمحت له بطرد "آلاف وآلاف" من اللاعبين، متهماً إياهم بالغش.
استغلال نظام Ricochet عبر كلمات محظورة
وبحسب “TechCrunch”، استطاع Vizor إيجاد طريقة لاستغلال نظام مكافحة الغش Ricochet الخاص بشركة Activision ضد اللاعبين، عن طريق إرسال رسائل خاصة تحتوي على كلمات معينة تُستخدم للكشف عن الغشاشين.
على سبيل المثال، اكتشف Vizor أن النظام يعتمد على قائمة من النصوص المحددة كـ"توقيعات" للكشف عن الغشاشين، مثل كلمة "Trigger Bot"، التي تشير إلى نوع من الغش يجعل السلاح يطلق النار تلقائياً عند مرور الهدف أمام التصويب.
وباستخدام هذه التوقيعات، كان بإمكان Vizor ببساطة إرسال رسالة خاصة داخل اللعبة، تتضمن كلمات من تلك القائمة، مما يؤدي إلى حظر اللاعب المستهدف من اللعبة.
أداة لحظر اللاعبين تلقائياً
طور Vizor لاحقاً سكريبتاً يقوم بتكرار العملية تلقائياً، حيث ينضم إلى اللعبة، ويرسل رسالة تحتوي على كلمات محظورة، ثم يغادر ويعود إلى لعبة جديدة، ليتم حظر المزيد من اللاعبين، حتى أن Vizor استطاع الذهاب في إجازة بينما يقوم السكريبت بحظر اللاعبين نيابة عنه.
ردود أفعال وانتقادات
ووفقاً لشخص عمل سابقاً في Activision، فإن النظام يعتمد على مسح الذاكرة بحثاً عن كلمات معينة، وهي العملية التي استغلها Vizor لحظر اللاعبين.
وصرح المصدر: "إذا كنت تعرف التوقيعات التي يبحث عنها نظام مكافحة الغش، يمكنك ببساطة إدخال هذه الكلمات في اللعبة لحظر اللاعبين. هذا أمر غير احترافي تماماً وكان عليهم حماية تلك التوقيعات."
الثغرة طالت لاعبين مشهورين
وفي فترة استخدام Vizor للثغرة، نشر بعض لاعبي البث المباشر على منصة X أنهم تعرضوا للحظر بسبب الغش، ثم تم رفع الحظر عنهم بعد أن أصلحت Activision الثغرة.
